Déclaration sur la protection des données à caractère personnel
pour le traitement dans le cadre du service de pharmacovigilance et d’information médicale (« Déclaration sur la protection des données à caractère personnel »)
1. CONTEXTE
Gedeon Richter France (ci-après désigné par « Richter » ou « nous »), en tant que responsable du traitement, s’engage fermement à respecter vos droits en matière de protection des données et de la vie privée et à protéger vos données à caractère personnel. Par conséquent, la présente déclaration sur la protection des données à caractère personnel vise à expliquer comment nous traitons et protégeons vos données à caractère personnel lorsque
- vous signalez un événement indésirable ou un effet indésirable médicamenteux en rapport avec nos produits,
- vous demandez des informations sur un ou plusieurs de nos produits, ou
- vous déposez d’autres réclamations ou posez d’autres questions liées à des questions de pharmacovigilance, à des événements indésirables/effets indésirables médicamenteux ou à des questions d’ordre médical.
Nous utiliserons les informations que vous (ou une autre personne) nous avez fournies à votre sujet ou vous concernant, en nous envoyant par un canal de communication (par exemple par courriel direct ou en nous contactant par l’intermédiaire de l’un de nos partenaires ou de nos sites Web) une question ou une notification d’événement indésirable ou d’effet indésirable médicamenteux, ou en nous appelant, pour prendre les mesures nécessaires concernant votre demande ou notification.
Ceci peut inclure le traitement des données à caractère personnel vous concernant en tant que personne physique identifiée ou identifiable (c’est-à-dire des données à caractère personnel), qui est soumis au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (« règlement général sur la protection des données » ou « RGPD ». Dans le cadre du RGPD, vous avez, en tant que personne concernée, le droit de soumettre à Richter (en tant que responsable du traitement) toute question ou réclamation que vous pourriez avoir ou d’introduire une réclamation contre Richter auprès de l’autorité de contrôle en matière de protection des données de votre lieu habituel de résidence. Pour la France, cette autorité de contrôle en matière de protection des données est la Commission nationale de l’informatique et des libertés (CNIL), site Internet : https://www.cnil.fr/ ; siège : 3 Place de Fontenoy – 75007 PARIS ; adresse postale : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07; numéro de téléphone : 01 53 73 22 22. Avant de solliciter l’autorité de contrôle concernant le traitement de vos données à caractère personnel, nous vous recommandons de commencer par contacter Richter en tant que responsable du traitement, pour toute question ou réclamation que vous pourriez avoir, en envoyant un e-mail à l’adresse suivante dataprotection@gedeonrichter.fr ou un courrier au Responsable Conformité de Richter à l’adresse postale suivante Gedeon Richter France, 103 boulevard Haussmann, 75008 Paris, France.
2. COORDONNÉES DU RESPONSABLE DU TRAITEMENT ET DE LA PERSONNE CHARGÉE DES QUESTIONS DE PROTECTION DES DONNÉES
2.1 RESPONSABLE DU TRAITEMENT
Nom : Gedeon Richter France
Siège : 103 boulevard Haussmann, 75008 Paris, France
Adresse postale : 103 boulevard Haussmann, 75008 Paris, France
Numéro d’immatriculation de l’entreprise : 318 918 935 R.C.S. PARIS
Activité (code NAF) : 4646Z – Commerce de gros (commerce interentreprises) de produits pharmaceutiques
Numéro d’identification fiscale : SIRET 318 918 935 00053
Site Internet : www.gedeonrichter.fr
Directeur général : Monsieur Emmanuel EUMONT
2.2 PERSONNE CHARGÉE DES QUESTIONS DE PROTECTION DES DONNÉES
à l’attention de Madame Anna FURTUNA
adresse e-mail : dataprotection@gedeonrichter.fr
adresse postale : Gedeon Richter France, 103 boulevard Haussmann, 75008 Paris, France
numéro de téléphone : +33 1 47 42 03 20
3. DÉTAILS CONCERNANT LE SOUS-TRAITANT DES DONNÉES
3.1 Propharma
Nom : ProPharma Group MIS Ltd
Siège : Olliver, Aske, Richmond, North Yorkshire, DL10 5HX
Adresse postale : Olliver, Aske, Richmond, North Yorkshire, DL10 5HX
Numéro d’immatriculation de l’entreprise : 03671574
Numéro d’identification fiscale : N.C.
Site Internet : www.propharmagroup.com
Directeur général : Dawn Sherman
Nom et coordonnées de la personne chargée des questions de protection des données ou du délégué à la protection des données : Elizabeth Mapp joignable à l’adresse privacy@propharmagroup.com
Activités de traitement des données du sous-traitant des données : Gestion des appels entrants au sujet de la pharmacovigilance et de service d’information médicale.
3.2 Stragen Services
Nom : Stragen Services SAS
Siège : Stragen Services, Bâtiment Le Quadrille 1, 19 rue Jacqueline Auriol, 69008 Lyon, France
Adresse postale : Stragen Services, Bâtiment Le Quadrille 1, 19 rue Jacqueline Auriol, 69008 Lyon, France
Numéro d’immatriculation de l’entreprise : 514 350 768 00024 RCS LYON
Numéro d’identification fiscale : SIRET 514 350 768 00032
Site Internet : https://www.stragen-services.fr/
Directeur général : Madame Annie-Claude BENICHOU ETTOUATI
Nom et coordonnées de la personne chargée des questions de protection des données ou du délégué à la protection des données : Lina Montoya joignable à l’adresse DPO@stragen.fr
Activités de traitement des données du sous-traitant des données : Gestion et traitement de la Pharmacovigilance et de l’Information Médicale.
4. DÉFINITIONS
« Événement indésirable » : toute manifestation médicale fâcheuse, chez un patient ou le sujet d’un essai clinique à qui un produit thérapeutique a été administré, et qui n’a pas nécessairement un lien de causalité avec le traitement en question.
« Effet indésirable médicamenteux » : une réaction nocive et non intentionnelle à un produit thérapeutique. Il y a suspicion d’un lien de causalité entre un produit thérapeutique et un événement.
« Responsable du traitement » : la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui, seul ou avec d’autres, décide des finalités et des moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus par le droit de l’Union ou des États membres.
« EudraVigilance » : une base de données européenne centralisée des effets indésirables présumés des médicaments autorisés ou à l’étude dans le cadre d’essais cliniques au sein de l’Espace économique européen (EEE).
« RGPD » : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données).
« Service d’information médicale » : une unité organisationnelle au sein de Richter qui fournit des informations aux clients, aux professionnels de santé et/ou au public sur les produits commercialisés par Richter.
« Pharmacovigilance » est un mot composé dérivé de « pharmakon » (« remède » en grec) et de « vigilare » (« surveiller » en latin) et qui signifie protéger contre les effets indésirables des produits pharmaceutiques. Protéger, c’est assurer l’utilisation sûre des médicaments, évaluer leur efficacité et surveiller les effets secondaires nouveaux et connus. Le terme pharmacovigilance englobe toute activité exercée en vue d’assurer l’utilisation sûre des médicaments. Selon la définition de l’Organisation mondiale de la santé (OMS) publiée en 2002, la pharmacovigilance « est définie comme la science et les activités relatives à la détection, l’évaluation, la compréhension et la prévention des effets indésirables ou de tout autre problème lié aux médicaments ».
« Donnée à caractère personnel » : toute information en lien avec une personne physique identifiée ou identifiable (ci-après désignée par le terme « personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, une donnée de localisation, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale.
5. COMMENT LA PERSONNE CONCERNÉE DOIT-ELLE ÊTRE INFORMÉE DE LA PRÉSENTE DÉCLARATION SUR LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL ?
Comme le montrent les sources d’information possibles décrites au point 6.2 ci-dessous, la réception d’informations provenant directement des personnes concernées (personnes directement concernées par l’événement indésirable ou ayant besoin d’informations médicales relatives à un produit) ne constitue pas le cas de figure par excellence.
Informer les personnes concernées sur le traitement des données est un principe de respect de la vie privée. Nous sommes tenus de respecter cette obligation même si les données à caractère personnel ne proviennent pas directement de la personne concernée elle-même. Toutefois, dans certains cas, nous ne disposons pas d’informations suffisantes sur la personne concernée (y compris l’absence de coordonnées). Dans de tels cas, nous ne sommes pas en mesure de contacter et d’informer directement les personnes concernées, une fois que nous avons reçu une information à leur sujet, communiquée par le déclarant.
Lorsque la source d’information (c.-à-d. le déclarant) n’est pas la personne concernée elle-même, nous suggérons que le déclarant informe la personne concernée (personne directement touchée) de l’existence et de la disponibilité de la présente déclaration sur la protection des données à caractère personnel, et l’encourageons à le faire. Il est souhaitable de partager le lien URL vers la présente déclaration sur la protection des données à caractère personnel ou, au moins, de faire référence au contenu et/ou à l’environnement où il est possible de trouver cette déclaration.
6. PHARMACOVIGILANCE
6.1 DANS QUEL CADRE LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL EST-IL RÉALISÉ ?
Nous traiterons les données à caractère personnel dans le cadre suivant.
Finalités de notre traitement des données | Base juridique de notre traitement des données | Quelles données à caractère personnel sommes-nous susceptibles de traiter ? | Combien de temps conservons-nous ces données ? |
Richter traite les données à caractère personnel, afin de permettre à Richter :
Afin d’être en mesure de surveiller le profil d’innocuité de nos produits, nous pouvons :
|
Richter est tenu par la législation en matière de pharmacovigilance d’enregistrer, de traiter et de conserver les informations sur les événements indésirables/effets indésirables médicamenteux, ainsi que les données à caractère personnel figurant dans ces rapports, et de présenter ces rapports conformément à la législation en vigueur.
Ces textes législatifs sont :
|
Données à caractère personnel du
Patient :
Déclarant
|
Richter archive et stocke les données de pharmacovigilance aussi longtemps que le produit est autorisé et pendant une période supplémentaire de 10 ans après que l’autorisation de mise sur le marché a cessé d’exister.
La réglementation locale peut cependant être plus stricte. /D’après le module VI, C.2.2 des GVP et le paragraphe 2 de l’article 12 du règlement d’exécution (UE) n° 520/2012 de la Commission du 19 juin 2012 sur l’exécution des activités de pharmacovigilance prévues par le règlement (CE) n° 726/2004 du Parlement européen et du Conseil et par la directive 2001/83/CE du Parlement européen et du Conseil |
6.2 D’OÙ OU DE QUI VIENNENT LES INFORMATIONS SUR LES ÉVÉNEMENTS INDÉSIRABLES/EFFETS INDÉSIRABLES MÉDICAMENTEUX ?
Richter est susceptible de recevoir des informations sur les événements indésirables/effets indésirables médicamenteux en provenance des sources suivantes :
- le patient ;
- un professionnel de santé (ex. médecins, pharmaciens, infirmières, vétérinaires, dentistes, opticiens, podologues, sages-femmes, directeurs de laboratoire, agents biomédicaux, physiothérapeutes, nutritionnistes) ;
- un tiers (ex. membre de la famille du patient, avocat, collègue);
- une source publique (ex. articles professionnels) ;
- autre source.
Toutefois, dans la plupart des cas, nous recevons des données à caractère personnel des sources susmentionnées avec partage direct des données et, à l’origine, nous n’obligeons pas les personnes à nous envoyer un rapport d’événement indésirable ou d’effet indésirable médicamenteux. Si nous recevons des informations concernant un événement indésirable ou un effet indésirable médicamenteux susceptible d’être en rapport avec un de nos produits, nous sommes légalement tenus de recueillir des informations sur le cas et de les traiter selon la procédure définie de pharmacovigilance. Il en résulte que nous sommes tenus par la loi de traiter les données à caractère personnel, une fois que nous en avons pris connaissance.
Veuillez noter que les professionnels de santé sont tenus par la loi de signaler les effets indésirables médicamenteux sur lesquels ils reçoivent des informations.
Veuillez également noter que nous sommes toujours tenus de gérer et d’enregistrer les coordonnées (nom et autres coordonnées) de la personne déclarant l’événement indésirable ou l’effet indésirable médicamenteux.
6.3 FORMES DE RÉCEPTION DES INFORMATIONS
Richter est susceptible de recevoir des informations qui lui sont adressées directement, sur des événements indésirables ou des effets indésirables médicamenteux, sous diverses formes indiquées ci-dessous, par les canaux de communication spécifiés ci-après :
Voie électronique ; par écrit/courrier postal ; par écrit/en main propre ; à l’oral
- courriel ;
- communication privée ;
- appel téléphonique ;
- Sites Internet et comptes de réseaux sociaux de Richter ;
- courrier postal.
6.4 QUE FAISONS-NOUS DES INFORMATIONS SUR LES ÉVÉNEMENTS INDÉSIRABLES/EFFETS INDÉSIRABLES MÉDICAMENTEUX ?
La procédure de signalement de pharmacovigilance est strictement réglementée par l’Union européenne et les législations nationales. Pendant le traitement des rapports, nous pouvons être amenés à effectuer les actions suivantes :
- Recevoir les informations sur l’événement indésirable ou l’effet indésirable médicamenteux par courriel, par l’intermédiaire de sites Internet, par téléphone, par courrier postal, à travers le partage de renseignements personnels, ou encore à travers une recherche dans des sources publiques.
- Enregistrer et traiter l’événement indésirable ou l’effet indésirable médicamenteux dans nos propres bases de données nationales et internationales.
- Évaluer l’événement indésirable ou l’effet indésirable médicamenteux (c.-à-d. évaluation médicale du rapport sur l’événement indésirable).
- Assurer le suivi de l’événement indésirable. (C.-à-d. poser des questions en lien avec l’événement indésirable dans l’éventualité où les informations initialement fournies ou disponibles ne seraient pas suffisantes pour l’évaluation complexe du cas en question.)
- Transférer et communiquer des données relatives à l’événement indésirable ou à l’effet indésirable médicamenteux aux destinataires spécifiés au point 5 ci-dessous.
6.5 COMMUNIQUONS-NOUS OU TRANSFÉRONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Conformément à la législation sur la pharmacovigilance, Richter peut partager des données à caractère personnel en rapport avec des informations de pharmacovigilance
- avec les entités (sociétés affiliées et bureaux de représentation) du groupe Richter ;
- avec les autorités réglementaires et les autorités sanitaires nationales, y compris en soumettant le cas au système EudraVigilance (toutefois, le transfert de données à caractère personnel vers le système EudraVigilance est très rare, car les données anonymes sont suffisantes) ;
- avec les prestataires de services de Richter qui font partie du système et des processus de pharmacovigilance de Richter ;
- avec des partenaires commerciaux (grâce auxquels nous commercialisons les mêmes produits pharmaceutiques dans différents pays sur la base d’accords commerciaux).
7. SERVICE D’INFORMATION MÉDICALE
7.1 DANS QUEL CADRE LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL EST-IL RÉALISÉ ?
Nous traiterons les données à caractère personnel dans le cadre suivant, à moins que la question/demande ne concerne des questions liées à la pharmacovigilance, car dans ce cas, c’est la section 6 qui s’applique.
Finalités de notre traitement des données | Base juridique de notre traitement des données | Quelles données à caractère personnel sommes-nous susceptibles de traiter ? | Combien de temps conservons-nous ces données ? |
Pour répondre à votre question et assurer le suivi de votre demande. | Votre consentement éclairé préalablement donné. | Vos coordonnées et les données fournies dans votre demande.
(par exemple : nom, adresse e-mail, numéro de téléphone, données de santé, autres données que vous partagez avec nous dans votre message.) |
Jusqu’à ce que nous ayons répondu à votre question/demande et au maximum cinq ans . |
7.2 QUI OU QU’EST-CE QUI EST À L’ORIGINE DE LA DEMANDE OU DES QUESTIONS D’INFORMATION MÉDICALE ?
Richter est susceptible de recevoir des informations médicales ou des questions d’ordre médical de la part des sources ci-dessous.
- le patient ;
- un professionnel de santé (ex. médecins, pharmaciens, infirmières, vétérinaires, dentistes, opticiens, podologues, sages-femmes, directeurs de laboratoire, agents biomédicaux, physiothérapeutes, nutritionnistes) ;
- un tiers (ex. membre de la famille du patient, avocat, collègue).
7.3 FORMES DE RÉCEPTION DES DEMANDES/QUESTIONS D’INFORMATION MÉDICALE
Richter est susceptible de recevoir des demandes/questions d’information médicale qui lui sont adressées directement, sous diverses formes indiquées ci-dessous, par les canaux de communication spécifiés ci-après :
Voie électronique ; par écrit/courrier postal ; par écrit/en main propre ; à l’oral
- courriel ;
- communication privée ;
- appel téléphonique ;
- Sites Internet et comptes de réseaux sociaux de Richter ;
- courrier postal.
7.4 QUE FAISONS-NOUS DES INFORMATIONS MÉDICALES ET DES QUESTIONS D’ORDRE MÉDICAL ?
Pendant le traitement des données que nous avons reçues, nous pouvons être amenés à effectuer les actions suivantes :
- Recevoir les informations par courriel, par l’intermédiaire de sites Internet (y compris via les réseaux sociaux), par téléphone, par courrier postal ou à travers le partage de renseignements personnels,
- Enregistrer et traiter les informations médicales dans nos propres bases de données ou celles du partenaire contractuel.
- Évaluer les informations médicales.
- Assurer le suivi de la demande d’ordre médical.
- Transférer et communiquer les données à caractère personnel aux destinataires spécifiés au point 5 ci-dessous.
7.5 COMMUNIQUONS-NOUS OU TRANSFÉRONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Afin de répondre à vos questions ou à votre demande, Richter peut être amené à partager des données à caractère personnel :
- avec des entités (Gedeon Richter Plc. en tant que société mère, autres sociétés affiliées et bureaux de représentation) du groupe Richter ;
- avec les prestataires de services de Richter qui font partie de son système et de ses processus d’information médicale ;
8. AUTRES DEMANDES
8.1 DANS QUEL CADRE LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL EST-IL RÉALISÉ ?
Nous traiterons les données à caractère personnel dans le cadre suivant, à moins que la question/demande ne concerne des questions liées à la pharmacovigilance (car dans ce cas, c’est la section 6 qui s’applique) ou des questions/demandes d’information médicale, car dans ce cas, c’est la section 7 qui s’applique.
Finalités de notre traitement des données | Base juridique de notre traitement des données | Quelles données à caractère personnel sommes-nous susceptibles de traiter ? | Combien de temps conservons-nous ces données ? |
Répondre à votre demande. | Votre consentement éclairé préalablement donné. | Vos coordonnées et les données fournies dans votre demande.
(par exemple : nom, adresse e-mail, numéro de téléphone, données de santé, autres données que vous partagez avec nous dans votre message.) |
Jusqu’à ce que nous ayons répondu à votre question/demande et au maximum cinq ans . |
8.2 D’OÙ OU DE QUI VIENT LA DEMANDE ?
Richter est susceptible de recevoir des demandes en provenance des sources ci-dessous.
- le patient ;
- un professionnel de santé (ex. médecins, pharmaciens, infirmières, vétérinaires, dentistes, opticiens, podologues, sages-femmes, directeurs de laboratoire, agents biomédicaux, physiothérapeutes, nutritionnistes) ;
- un tiers (ex. membre de la famille du patient, avocat);
- autre source.
8.3 FORMES DE RÉCEPTION D’AUTRES DEMANDES
Richter peut recevoir d’autres demandes qui lui sont directement adressées, sous diverses formes indiquées ci-dessous, par les canaux de communication spécifiés ci-après :
Voie électronique ; par écrit/courrier postal ; par écrit/en main propre ; à l’oral
- courriel ;
- communication privée ;
- appel téléphonique ;
- sites Internet de Richter ;
- courrier postal.
8.4 QUE FAISONS-NOUS DE LA DEMANDE ?
Pendant le traitement des demandes, nous pouvons effectuer les actions suivantes :
- Recevoir la demande par courriel, par l’intermédiaire de sites Internet (y compris via les réseaux sociaux), par téléphone, par courrier postal ou à travers le partage de renseignements personnels,
- Enregistrer et traiter la demande dans nos propres bases de données.
- Étudier la demande.
- Assurer le suivi de la demande.
- Transférer et communiquer les données à caractère personnel aux destinataires spécifiés au point 5 ci-dessous.
8.5 COMMUNIQUONS-NOUS OU TRANSFÉRONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL ?
Richter est susceptible de partager des données à caractère personnel en lien avec la demande :
- avec des entités (Gedeon Richter Plc. en tant que société mère, autres sociétés affiliées et bureaux de représentation) du groupe Richter ;
- avec les partenaires contractuels de Richter (par ex. avocats, conseillers, experts externes, partenaires commerciaux).
9. QUELLES MESURES DE PROTECTION UTILISONS-NOUS ?
Lorsque nous traitons (et communiquons) des données à caractère personnel, nous garantissons toujours leur confidentialité, restreignons l’accès à ces données, imposons des garanties contractuelles à nos partenaires et prestataires de services, appliquons des procédures internes afin de respecter nos obligations en matière de protection des données, appliquons des mesures techniques et organisationnelles suffisantes pour protéger les données à caractère personnel, et garantissons les principes de protection des données, en particulier le principe de limitation de la quantité de données au strict minimum et de limitation du temps de conservation et de la finalité.
10. QUELS SONT VOS DROITS QUANT À VOS DONNÉES À CARACTÈRE PERSONNEL ?
Vous avez le droit :
- de demander l’accès à vos données à caractère personnel,
- de demander à ce que vos données à caractère personnel soient transférées à vous-même ou à une autre personne,
- de limiter le traitement de vos données à caractère personnel,
- de corriger ou d’effacer les informations incorrectes ou obsolètes,
- de supprimer vos données à caractère personnel (pour les données à caractère personnel traitées sur la base de votre consentement),
- de vous opposer au traitement de vos données à caractère personnel dans certains cas spécifiques (pour les données à caractère personnel traitées sur la base de notre intérêt légitime et de la législation).
Si vous contestez l’utilisation de vos données à caractère personnel, vous pouvez également nous demander de limiter le traitement de ces données.
Si nous utilisons vos données à caractère personnel sur la base de votre consentement, vous pouvez retirer ce consentement dans la plupart des cas.
Veuillez noter que les droits susmentionnés peuvent être limités. La loi nous oblige à traiter les données de pharmacovigilance. Dans de tels cas, nous ne sommes pas autorisés à supprimer certaines de vos données à caractère personnel.
Bien entendu, si la législation nous le permet, nous arrêterons le traitement de vos données et supprimerons vos données utilisées à cette fin.
Pour exercer vos droits, veuillez nous envoyer votre demande via l’un des canaux de communication précisés ci-dessus. Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle en matière de protection des données, comme indiqué dans la première section « Contexte » de la présente déclaration sur la protection des données à caractère personnel.
Veuillez également noter qu’il se peut que nous devions vérifier votre identité avant de donner suite à votre demande. Nous sommes donc susceptibles de vous demander de nous fournir des données supplémentaires.